"Draufhalten und klicken" Neue Attacke gefährdet fast alle Android-Geräte
News folgenHacker haben einen Schadcode veröffentlicht, der Angriffe auf 70 Prozent aller Android-Geräte erheblich vereinfachen soll. Wie das US-amerikanische Technik-Magazin Ars Technica berichtet, genügt der Besuch auf einer präparierten Internetseite, um Smartphone oder Tablet zu infizieren. Das Problem: Für die gefährdeten Geräte wird es wohl kein Sicherheitsupdate geben.
Die Sicherheitslücke ist seit Ende 2012 bekannt und mit Android Version 4.2 Jellybean wurde sie auch beseitigt. Doch bisher werden nur 27 Prozent der weltweit im Einsatz befindlichen Smartphones und Tablets mit Android 4.2 oder einer neueren Version betrieben. Damit sind 73 Prozent aller Geräte für die möglichen Angriffe anfällig. Google selbst wertet die Verbreitung seiner verschiedenen Betriebssystem-Versionen aus.
Mit dem neu veröffentlichten Schadcode ist es Hackern ein Leichtes, die Sicherheitslücke auch auszunutzen. Denn der sogenannte Exploit hat eine besonders nutzerfreundliche Bedienoberfläche, die einem Angreifer keine kryptischen Befehlszeilen abverlangt – einfach "Draufhalten und klicken" ist die Devise.
Angriff über präparierte Internetseiten
Der Angriff wird über speziell präparierte Internetseiten ausgeführt. Im Quellcode solcher Seiten ist ein JavaScript eingebettet, dass sich beim Besuch der Seite in den Browser oder in Apps des Smartphones oder Tablets einnistet.
Das JavaScript öffnet dabei eine Art Hintertür über die der Angreifer dann aus der Ferne einen tiefreichenden Zugriff auf das Mobilgerät bekommt. Er kann darüber Daten ausspähen und stehlen oder auch die eingebaute Kamera aktivieren.
Auch neuere Smartphones sind anfällig
Doch selbst Mobilgeräte mit Android ab Version 4.2 können gefährdet sein, wenn darauf Apps laufen, die mit älteren Code-Bibliotheken entwickelt wurden. In diesem Fall steckt die Sicherheitslücke dann in der jeweiligen App.
Der Sicherheitsexperte Tod Beardsley kritisiert in seinem Sicherheits-Blog, dass Google sich bisher nicht bemüht habe, die Lücke auch in älteren Versionen von Android zu schließen. Zudem wird es für ältere Geräte beispielsweise mit Android 2.3 (Gingerbread) oder 4.0 (Ice Cream Sandwich) kein Update auf die neueste Version des Betriebssystems geben.
Uneinheitliche Update-Politik problematisch
Die uneinheitliche Update-Politik für Android verschärft das Problem. Updates des Betriebssystems werden nicht direkt von Google an alle Smartphones und Tablets ausgeliefert, sondern über die Hersteller der Geräte.
Diese nehmen oft Anpassungen und Ergänzungen vor, bevor sie ein Update ausliefern. Deshalb müssen manche Smartphone-Besitzer länger auf Updates warten als andere.
Android-Version feststellen
Um herauszufinden, ob ihr Smartphone oder Tablet betroffen ist, müssen Sie die installierte Android-Version ermitteln. Öffnen Sie dazu erst die Einstellungen. Suchen Sie dann den Menüpunkt "Über das Telefon". Dort ist die Android-Version als dreistellige Nummer hinterlegt.
In diesem Menü finden Sie am oberen Bildschirmrand den Eintrag Systemupdates über den eventuell vorhandene Aktualisierungen eingespielt werden können.
So schützen Sie sich
Obwohl kein hundertprozentiger Schutz gegen Hacker-Angriffe möglich ist, empfiehlt es sich besonders auf Android-Geräten eine Antiviren-App zu nutzen. Wie die Sicherheitsfirma AV-Test berichtet, liefern die kostenlosen Apps von Avira, Qihu und Trust Go schon einen guten Basisschutz. Im Unterschied zum Antivirenscanner von Avira warnen Qihu 360 Security und Trust Go Antivirus & Mobile Security auch vor bösartigen Internetseiten.
Außerdem sollten Sie neue Apps nur über die offizielle App-Plattform Google Play installieren. Im Vergleich zu alternativen App-Portalen ist das Risiko geringer als bei anderen Anbietern. Über die Anzahl der Downloads und App-Bewertungen in Google Play können Sie sich ein Bild von der Vertrauenswürdigkeit der App machen.
Weitere spannende Digital-Themen finden Sie hier.
